株式会社サイバーフォートレスは5月6日、クラウドでSIEM「SPiDER TM」を利用できる「SPiDER TM on CLOUD」の販売を発表した。
「SPiDER TM」は、ログを外部出力できる機器であれば様々なログを取り込むことが可能で、独自のFileDBによる高速検索で様々なログを一つの画面で相関分析できる。アラートとして検知が必要なログを見つけだす検知ルールや、異なるソリューションのログを相関的にチェックし検知するルールも設定可能で、複数のソリューションのログから機械的には見つけにくいサイバー攻撃を検知し、より高いセキュリティ環境を実現する。
「SPiDER TM on CLOUD」では、オンプレミスで必要だったサーバ自体の管理やメンテナンス、セキュリティログの増加による環境拡張が容易となり、セキュリティ監視運用に集中した投資を実現できる。また、ブラックIPリスト等の常に更新されるセキュリティ脅威情報を確認可能で、新たに発見された攻撃者のC&CサーバIPアドレス等からのアクセスを一早く検知できる。その他、レポート作成機能で指定期間の統計情報をレポートとして出力できる。
「SPiDER TM on CLOUD」は、1日で処理するログの量が10GB(ログ保存1か月)で、月額150,000円から利用でき、Azureマーケットプレイスからも導入できる。
